Bluetooth güvenlik açığı milyarlarca cihazı riske atıyor

Android Authority'ye göre, bu istismar gönderisi, iki cihaz arasında Bluetooth şifreleme anahtarlarını kaba kuvvetle ele geçirmek için nispeten basit bir yöntem gösteriyor. Başarılı olursa, bir saldırgan cihazı taklit ederek hassas verilere erişebilir.

Bu saldırının, Bluetooth 4.2 veya üzeri sürüm kullanan tüm cihazlarda en azından kısmen işe yaradığı görülüyor. Bluetooth 4.2 cihazlarının 2014'ün sonlarında dağıtıldığı bildiriliyor; bu da saldırının teorik olarak çoğu modern Bluetooth cihazında işe yaraması gerektiği anlamına geliyor.

EURECOM, saldırıları altı farklı türe ayırdı ve hepsini kapsayacak şekilde BLUFFS kısaltmasını kullandı. Rapor kapsamında EURECOM, bu saldırıları kullanarak taklit edebildikleri cihazları ve bu altı türün her birinin başarı oranlarını gösteren bir tablo sundu.

Standardın gelişimini denetleyen kâr amacı gütmeyen kuruluş Bluetooth Özel İlgi Grubu (SIG), EURECOM'un bulgularını kabul etti. Ajans, bir güvenlik bülteninde, ürünlerinde Bluetooth teknolojisi kullanan üreticilerin bu saldırının işe yaramasını önlemek için sıkı güvenlik protokollerine uymalarını tavsiye etti. Ancak, bağlantının gelecekteki sürümlerinin EURECOM'un keşfettiği güvenlik açığını kapatıp kapatmayacağından bahsetmedi. En son Bluetooth standardı olan v5.4, Şubat 2023'te yayınlandı.